لغو و حذف در Chrome 95

نسخه بتای کروم 95 در 23 سپتامبر 2021 منتشر شد و انتظار می‌رود در اواخر اکتبر 2021 به نسخه پایدار تبدیل شود.

پشتیبانی FTP حذف شد

Chrome در حال حذف پشتیبانی از URL های FTP است. استفاده از FTP در مرورگر به اندازه کافی کم است که دیگر امکان سرمایه گذاری در بهبود مشتری FTP موجود وجود ندارد. علاوه بر این، کلاینت‌های FTP توانمندتری در تمام پلتفرم‌های آسیب‌دیده در دسترس هستند.

Google Chrome 72 و نسخه‌های بعدی پشتیبانی از واکشی منابع فرعی سند از طریق FTP و ارائه منابع FTP سطح بالا را حذف کرد. در حال حاضر پیمایش به URL های FTP بسته به نوع منبع، منجر به نمایش فهرست فهرست یا دانلود می شود. یک اشکال در Google Chrome 74 و نسخه‌های بعدی منجر به قطع پشتیبانی برای دسترسی به URLهای FTP از طریق پراکسی‌های HTTP شد. پشتیبانی پروکسی برای FTP به طور کامل در Google Chrome 76 حذف شد. در Chrome 86 پشتیبانی FTP برای کانال های پیش از انتشار (Canary و بتا) خاموش شد و به طور آزمایشی برای یک درصد از کاربران پایدار غیرفعال شد، اگرچه می توان آن را از طریق خط فرمان دوباره فعال کرد. . در کروم 87 برای پنجاه درصد از کاربران خاموش بود اما می‌توان آن را از طریق خط فرمان نیز فعال کرد. از Chrome 88، فقط از طریق یک دوره آزمایشی منسوخ در دسترس بود و اکنون غیرفعال شده است.

پشتیبانی از URL هایی با نام میزبان غیر IPv4 که به عدد ختم می شوند

اکثر نام‌های میزبانی که آدرس‌های IPv4 معتبر نیستند، اما به عدد ختم می‌شوند، معتبر تلقی می‌شوند و از طریق DNS جستجو می‌شوند (به عنوان مثال، http://foo.127.1/ ). طبق مشخصات فهرست پسوند عمومی، eTLD+1 نام میزبان در آن URL باید 127.1 باشد. اگر همیشه به یک URL بازگردانده شود، http://127.1/ با مشخصات URL به http://127.0.0.1/ نگاشت می شود، که به طور بالقوه خطرناک به نظر می رسد. 127.0.0.0.1 همچنین می تواند به طور بالقوه برای گیج کردن کاربران استفاده شود. آدرس‌های اینترنتی با این نام‌ها اکنون رد شده‌اند .

اشتراک گذاری ماژول متقابل WebAssembly

Chrome اکنون اشتراک‌گذاری ماژول‌های WebAssembly را بین محیط‌های با منبع متقاطع، اما همان سایت منسوخ می‌کند تا به خوشه‌های عامل اجازه دهد تا در درازمدت به مبدا تقسیم شوند .

منسوخ کردن U2F API (Cryptotoken)

U2F API قدیمی Chrome برای تعامل با کلیدهای امنیتی منسوخ شده است. به طور پیش فرض در کروم 98 غیرفعال خواهد شد.

سایت های تحت تأثیر باید به Web Authentication API مهاجرت کنند. اعتبارنامه هایی که در ابتدا از طریق U2F API ثبت شده اند را می توان از طریق احراز هویت وب به چالش کشید. کلیدهای امنیتی USB که توسط U2F API پشتیبانی می شوند نیز توسط Web Authentication API پشتیبانی می شوند. خود کلیدهای امنیتی U2F منسوخ نشده اند و به کار خود ادامه خواهند داد.

U2F API کلید امنیتی اصلی کروم است. این به سایت ها اجازه می دهد تا اعتبار کلید عمومی را در کلیدهای امنیتی USB ثبت کنند و آنها را برای ساختن سیستم های احراز هویت دو مرحله ای مقاوم در برابر فیشینگ به چالش بکشند. U2F هرگز به یک استاندارد وب باز تبدیل نشد و توسط Web Authentication API (راه‌اندازی شده در Chrome 67) تحت عنوان Web Authentication API قرار گرفت. کروم هرگز مستقیماً از API جاوا اسکریپت FIDO U2F پشتیبانی نکرد، بلکه افزونه‌ای به نام cryptotoken را ارسال کرد که یک متد chrome.runtime.sendMessage() معادل را نشان می‌دهد. U2F و Cryptotoken کاملاً در حالت تعمیر و نگهداری هستند و ما سایت‌ها را تشویق کرده‌ایم که در دو سال گذشته به Web Authentication API مهاجرت کنند.

جدول زمانی زیر در حال حاضر برای منسوخ شدن و حذف برنامه ریزی شده است:

کروم 95

بتا از 23 سپتامبر 2021. تغییرات زیر اعمال شد:

  • برای هر درخواست، یک اخطار منسوخ در کنسول DevTools ثبت کرد.

کروم 96

بتا در اواخر اکتبر 2021 پیش‌بینی می‌شود، در نوامبر پایدار خواهد بود. تغییرات زیر اعمال شد:

  • درخواست‌های Gated U2F API در پشت فرمان مجوز کاربر.

درخواست مجوز را می‌توان با ثبت‌نام در دوره آزمایشی منسوخ شدن U2FSecurityKeyAPI یا فعال کردن خط‌مشی سازمانی U2fSecurityKeyApiEnabled سرکوب کرد.

کروم 98

بتا در اوایل ژانویه 2022 پیش بینی می شود، در فوریه پایدار خواهد بود. U2F API به طور پیش فرض غیرفعال خواهد شد. فقط سایت‌هایی که در دوره آزمایشی لغو ثبت‌نام کرده‌اند یا شرکت‌هایی که خط‌مشی U2fSecurityKeyApiEnabled را فعال کرده‌اند، در این مرحله می‌توانند از U2F استفاده کنند.

کروم 103

بتا در اواخر ماه مه 2022 پیش بینی می شود، در اواخر ژوئن پایدار خواهد بود. محاکمه منسوخ شدن در 26 ژوئیه 2022 به پایان می رسد.

کروم 104

بتا در اواخر ژوئن 2022 پیش بینی می شود، در اوایل آگوست پایدار خواهد بود. U2F API به طور کامل حذف خواهد شد.

سیاست استهلاک

برای سالم نگه داشتن پلتفرم، گاهی اوقات API هایی را که دوره خود را اجرا کرده اند از پلتفرم وب حذف می کنیم. دلایل زیادی برای حذف یک API وجود دارد، مانند:

  • API های جدیدتر جایگزین آنها می شوند.
  • آنها به روز می شوند تا تغییرات در مشخصات را منعکس کنند تا با سایر مرورگرها هماهنگی و سازگاری داشته باشند.
  • آنها آزمایش های اولیه ای هستند که هرگز در مرورگرهای دیگر به نتیجه نرسیدند و بنابراین می توانند بار پشتیبانی را برای توسعه دهندگان وب افزایش دهند.

برخی از این تغییرات بر تعداد بسیار کمی از سایت ها تأثیر خواهد گذاشت. برای کاهش مشکلات پیش از موعد، ما سعی می‌کنیم به توسعه‌دهندگان اطلاع‌رسانی پیشرفته بدهیم تا بتوانند تغییرات مورد نیاز را برای فعال نگه داشتن سایت‌های خود انجام دهند.

Chrome در حال حاضر فرآیندی برای لغو و حذف APIها دارد، اساساً:

  • در لیست پستی blink-dev اعلام کنید.
  • هنگام شناسایی استفاده در صفحه، هشدارها را تنظیم کنید و مقیاس‌های زمانی را در کنسول Chrome DevTools ارائه دهید.
  • صبر کنید، نظارت کنید، و سپس با کاهش مصرف، ویژگی را حذف کنید.

می‌توانید با استفاده از فیلتر منسوخ و ویژگی‌های حذف‌شده، فهرستی از همه ویژگی‌های منسوخ شده را در chromestatus.com پیدا کنید. همچنین سعی خواهیم کرد تا برخی از تغییرات، استدلال ها و مسیرهای مهاجرت را در این پست ها خلاصه کنیم.